PDA

Visualizza versione completa : ID basso e kad firewalled emulecon comodo firewall


luca2
13-10-2007, 23.59.52
Ciao
Ho installato comodo firewall vers. 2.4.18.184
Ho un problema con emule.
Mi risulta un Id basso e la kad rete firewalled.
Io, seguendo una guida (ma probabilmente ho sbagliato qualcosa), ho impostato 2 regole (poste in alto)
nel menu network monitor di Comodo.
1) Ho inserito il num porta tcp in di emule in destination port
2) UDP in di emule sempre in destination port

Ma perchè risulta sempre id basso e kad rete firewalled?
Potete aiutarmi?
Grazie

einemass
14-10-2007, 00.43.32
premessa - sono opinioni mie personali :)

1 - se vuoi che il mulo funzioni , niente firewall ne altro, sopratutto se hai un pc apposito per il mulo
2 - suppongo che tu non sia fastweb altrimenti nn c'è nulla da fare.
3 - controlla che i server siano ok tramite il sito di enetec e che le porte siano quelle giuste, quelle di default ormai nn servono più
ciao
einemass

Macao
14-10-2007, 02.52.08
- assicurati che il firewall di windows sia disabilitato
- imposta il firewall in modo che l'exe abbia accesso libero alla rete, questo per il fatto che le porte impostate di default sono le prioritarie, ma molti server non utilizzano quelle porte, inoltre per kad deve essere possibile scaricare la lista dei "nodi sempre attivi" (credo venga fatto via http o ftp)
- se ti colleghi con fastweb, per non avere il kad firewalled devi utilizzare l'apposita versione "emule adunanza", che utilizza una rete di nodi inteni per la prima conessione del kad, e con lo scambio delle fonti becchi anche quelli esterni alla rete fastweb
- se utilizzi il kad, i server non sono strattamente necessari, ma se li usi, utilizza solo server sicuri (per intenderci ultimamente che io sappia ce ne sono tre di sicuri), ma esistono siti che mantengono liste aggiornate dei "'NOFAKE SERVERS"
- se utilizzi un qualsiasi programma p2p, per tenere al sicuro al tua privacy, e indispensabile utilizzare un programma che filtri gli accessi ai server non desiderati (non solo fake, ma spyware, ads ecc)...i più conosciuti sono peerguardian e protowall...
- esistono anche degli ipfilter.dat già compilati per emule, ma se utilizzi uno dei programmi sopra citati, non serve, anzi a mio avviso rendono l'exe di emule molto pesante e invasivo anche in sistemi recenti

http://img205.imageshack.us/img205/8304/54827602xc6.th.png (http://img205.imageshack.us/my.php?image=54827602xc6.png)http://img205.imageshack.us/img205/6374/iias5.th.png (http://img205.imageshack.us/my.php?image=iias5.png)
http://img152.imageshack.us/img152/7959/iiibc5.th.png (http://img152.imageshack.us/my.php?image=iiibc5.png)http://img144.imageshack.us/img144/8189/ivxq2.th.png (http://img144.imageshack.us/my.php?image=ivxq2.png)

Lionsquid
14-10-2007, 13.33.36
hai mica un router per la connessione adsl?

in tal caso questo lavoro deve essere ripetuto nel firewall del router (se è presente e se è attivo)

LoryOne
20-10-2007, 20.34.27
Ciao
...
Io, seguendo una guida (ma probabilmente ho sbagliato qualcosa), ho impostato 2 regole (poste in alto)
nel menu network monitor di Comodo.
1) Ho inserito il num porta tcp in di emule in destination port
2) UDP in di emule sempre in destination port
...
Grazie

Beh, io configurerei il mio firewall in questo modo:
Traffico inbound/outbound generato dal mulo
Consenti UDP 53 - Risoluzione DNS
Consenti UDP xxxx - Porta mulo
Consenti TCP xxxx - Porta mulo
Traffico outbound generato dal mulo
Consenti TCP porte 80,1025-65535

Macao
25-10-2007, 02.05.56
prova così, in network monitor crei una nuova regola:

PARTE ALTA
Action: allow
Protocol: TCP/UDP
Direction: In/Out

PARTE BASSA (ci sono 4 tab)
tab1 - source IP
selezionare ANY
tab2 - destination IP
selezionare SINGLE IP e quindi digitate il VOSTRO IP di FastWeb (l'IP della vostra macchina)
tab3 - source port
selezionare ANY
tab4 - destination port
selezionare A SET OF PORTS e nel box digitare: 4661,4662,4665,4672,4711

la regola va messa per prima,in quanto il firewall applica un apriorità diversa in base alla posizione nella lista

inoltre da security->advanced->advanced attack detection->miscellaneous->do protocol analysis va deselezionato

Macao
25-10-2007, 05.04.01
ho letto vari post sul forum di comodo...

effettivamente con alcune configurazioni non digerisce bene emule...

ti dico per assurdo che su due pc XPSP2, HW diverso, stesso software installato, entrambi su fasweb, in uno non ho nessun problema, nell'altro non c'è stato modo di fare funzionare il kad...

LoryOne
25-10-2007, 10.03.04
Potrebbe andare, però è un po come non avere firewall.
Analizziamo un po il funzionamento del mulo:
Vuole aperte 2 porte (cioè deve funzionare da server su queste due porte) una UDP (x) e l'altra TCP (y).
Bene, cio significa che il mulo deve consentire traffico in ingresso dall' esterno su questi 2 protocolli sulle due porte specificate x ed y.
Ricordiamoci, però, che TCP, a differenza di UDP, deve instaurare una connessione e per farlo ha bisogno di ricevere un pacchetto con flag SYN, di spedirne un altro con flag SYN-ACK ed infine attenderne uno ACK nuovamente in ingresso.
Ricordiamoci, di nuovo, che una connessione stabilita deve essere vista sia dal punto di vista del client sia da quello del server. (La rete KAD non fa alcuna eccezione)
Cominciamo a ragionare: Se dal nostro punto di vista abbiamo aperto una connessione ad esempio IPnostro:portanostra -> IPserver:portasua, dal lato server come sarà vista la connessione verso noi ?
E' ovvio che il mulo debba sia consentire connessioni in ingresso sulla porta stabilita, ma deve anche aprire connessioni dall' interno verso l' esterno ... il punto è: su quali IP e quali porte ?
Per prima cosa è quindi necessario assicurarsi di impostare propriamente il traffico consentito.
Cio (lasciamo perdere la questione stateful, non c'entra nulla ora, è una funzionalità sulla quale non si può intervenire) deve essere inteso come:
- Specificare protocollo in uso (è nell' intestazione IP)
- Specificare direzione
- Specificare IP sorgente e porta sorgente
- Specificare IP destinazione e porta destinazione
A questo punto. è ora di verificare il comportamente dell' applicativo monitorato dal nostro firewall.
Con vostra grande sorpresa, noterete che dovrete ben presto effettuare una scelta:
- Avere protezione bassa ma scaricare velocemente da più fonti.
- avere protezione alta ma scaricare lentamente da meno fonti.
Poichè il vostro Comodo firewall ha un' ottima funzionalità di monitoraggio che si basa sul verificare quale applicativo tenta di aprire una connessione e qual'è il suo parent, potreste anche decidere la prima scelta.

Fumettos
25-10-2007, 20.09.49
Potrebbe andare, però è un po come non avere firewall.
Analizziamo un po il funzionamento del mulo:
Vuole aperte 2 porte (cioè deve funzionare da server su queste due porte) una UDP (x) e l'altra TCP (y).
Bene, cio significa che il mulo deve consentire traffico in ingresso dall' esterno su questi 2 protocolli sulle due porte specificate x ed y.
Ricordiamoci, però, che TCP, a differenza di UDP, deve instaurare una connessione e per farlo ha bisogno di ricevere un pacchetto con flag SYN, di spedirne un altro con flag SYN-ACK ed infine attenderne uno ACK nuovamente in ingresso.
Ricordiamoci, di nuovo, che una connessione stabilita deve essere vista sia dal punto di vista del client sia da quello del server. (La rete KAD non fa alcuna eccezione)
Cominciamo a ragionare:...
A dir poco illuminante!!! (Y)

Macao
25-10-2007, 21.50.19
allora, dopo aver smanettato un pò ho risolto così

ho creato una regola così

problema Kad con Comodo Firewall
______________________________________________
general

Allow
TCP or UDP
In/Out

Souce IP: Any
Destination IP: Any (x modem ADSL - selezionare SINGLE IP e quindi digitate il VOSTRO IP x rete Fastweb)
Souce Port: Any
Destination Port: 4661,4662,4665,4672,4711
______________________________________________

questa regola va messa sopra l'ultima, che dovrà essere impostata in modo da fare un log delle conessione bloccate, e da che regola vengono bloccate (aiuta per risolvere eventuali problemi)

______________________________________________
general

Block + spunta su "create am alert if this rule is fired"
IP
In/Out

Souce IP: Any
Destination IP: Any
IP Details: Any
______________________________________________

questa va sempre mantenuta in ultima posizione

il log è raggiungibile da "Summary" dalla colanna a dx, sotto la voce "traffic", "view more" => "logs"

problema ricerche kad con Comodo Firewall

andare su "Security" => "Advanced" => Advanced Attak Detection and Prevention" => "Configure" => "Miscellaneous" => togliere il flag su "Do protocol analisys"

Macao
25-10-2007, 21.54.38
come vedi nessun problema (l'ID basso su FastWeb è normale, ma non è un problema)

Macao
27-10-2007, 19.36.05
@ luca2

hai più provato ???

giusto per avere un feedback.... ;)

luca2
27-10-2007, 19.59.46
@ luca2

hai più provato ???

giusto per avere un feedback.... ;)

Ho risolto.
Sul sito di emule c'è proprio una pagina che tratta del problema dell'id basso con comodo. L'ho seguita passo passo e ho risolto.
Grazie

Macao
28-10-2007, 02.11.28
si ho letto pure io quella...hai due regole se non ricordo male...quella che ho postato è la stessa cosa, ma in una regola solo... ;)